DNS 101 - benin dns forum
Transcription
DNS 101 - benin dns forum
DNS 101: The Domain Name System Ornella GANKPA Agenda Introduction Composants et terminologie du DNS Gestion du DNS : Difficultés INTRODUCTION DNS… Cela se mange? Petite analogie Les ordinateurs (et les serveurs sur internet) utilisent des adresses IP Les noms de domaine (ex: twitter.com) sont plus faciles à retenir Le DNS est comme le répertoire téléphonique de l’internet DNS fait la correspondance entre noms de domaine et adresses IP (et d’autres informations) Noms de domaine Identification d’une entité sur internet Acquisition d’un nom de domaine: Registres accredités par ICANN Exemples de registres: GoDaddy – Gandhi Domain Name System DNS : base de données distribuée hiérarchique à travers le monde DNS fait la correspondance entre des noms de domaine et les ressources réseau Méchanisme de correspondance entre adresse IP et resource demandé Composants & terminologie Quelques définitions Fully Qualified Domain Name (FQDN): le nom complet d’une ressource dans DNS Domain Name: un nom enregistré chez un registre Subdomain Name: un nom enregistré à l’intérieur d’un domaine , mais pas un FQDN Hiérarchie DNS Il y a plus 141.922.316 noms de domaine enregistrés dans les principaux TLDs DNS est robuste et résilient Illustration de l’aspect distribuee de DNS avec www.isoceltelecom.com. DNS est hiérarchique Types d’enregistrement (les plus populaires) A : correspondance nom de domaine et adresse IPv4 AAAA: correspondance nom de domaine et adresse IPv6 CNAME: correspondance entre un nom et un autre (Alias) MX: correspondance entre enregistremement mail et un serveur entrant de mail SPF: declare les serveurs autorises pour un domaine donne Trois roles du DNS Stub resolver - Formatte la requete du client (application) et l’envoie au serveur recursif Serveur recursif - Recoit la requete du client et la traite000 Serveur autoritaire - Possède les informations (ou en partie) demandées par la requete Cycle de vie d’une requete DNS Growing pains Erreur de configuration constitue la plus grande cause de résolution de noms de sites web L’interface la plus populaire pour configurer le DNS (sous linux) reste…. La console Visibilité limitée et monitoring Pouvons nous vraiment savoir si notre site est accessible ou pas du réseau local (avant que nos clients le remarque)? Sécurité du DNS: et si mon serveur est attaqué? En résumé DNS est un (le ?) pilier de l’ infrastructure internet Permet d’identifier les ressources d’une entité Architecture distribuée et hiérarchique : robustesse et resilience de l’internet Important d’assurer un bon service DNS pour vos clients Merci